California’daki bir T-Mobile perakende mağazasının eski sahibi, cep telefonlarının kilidini açmak ve kilidini açmak için T-Mobile’ın dahili sistemlerine yasadışı bir şekilde eriştiği 25 milyon dolarlık bir plandan suçlu bulundu.
44 yaşındaki Argishti Khudaverdyan’ın 2014 ve 2019 yılları arasında satıcılarının hücresel ağlarından cihazların kilidini açtığı ve insanların bunları diğer telekomünikasyon sağlayıcılarıyla kullanmasını sağladığı bir plan yürüttüğü iddia ediliyor.
Bu şema, bu cihazları müşterilere özel bir fiyatla veya hatta ücretsiz olarak sunan mobil operatörleri etkiledi ve bir süre ağlarında kilitleyerek maliyeti dengeledi.
Ek olarak, Khudaverdyan, hak sahiplerinin çalındığını veya kaybolduğunu bildirdiği için taşıyıcıların engellediği cihazların kilidini açtı.
Çalınan cep telefonlarının kilidini açma eylemi özellikle zararlıdır, çünkü bu telefonların karaborsada satılmasına izin vererek, cihazların çalınmasını ve yeniden satılmasını çok karlı hale getirir.
ABD Adalet Bakanlığı’nın duyurusu, “Ağustos 2014’ten Haziran 2019’a kadar Khudaverdyan, T-Mobile ağının yanı sıra Sprint, AT&T ve diğer operatörlerin ağlarındaki cep telefonlarının kilidini hileli bir şekilde açtı ve blokesini kaldırdı.”
“Kilidin kaldırılması, telefonların karaborsada satılmasına ve T-Mobile müşterilerinin T-Mobile’ın hizmetlerini kullanmayı bırakmasına ve böylece T-Mobile’ın müşterilerin hizmet sözleşmelerinden ve ekipman taksit planlarından elde edilen gelirden mahrum kalmasına olanak sağladı.”
Khudaverdyan’ın cezası 17 Ekim 2022’de kararlaştırılacak ve her biri için azami hapis cezası şu şekilde olacak:
- Her bir elektronik dolandırıcılık için 20 yıl,
- Kara para aklamak için komplo kurmaktan 20 yıl,
- 10 yıl kara para aklama,
- Yetkisiz bilgisayar erişimi için 5 yıl,
- Dolandırıcılık amacıyla bilgisayara erişimden 5 yıl,
- ve ağırlaştırılmış kimlik hırsızlığından 2 yıl.
T-Mobile çalışan hesaplarını hackleme
Potansiyel müşteriler bulmak için Khudaverdyan, kilit açma hizmetlerini “unlocks247.com”, spam e-posta ve çeşitli aracılar gibi web siteleri aracılığıyla tanıttı.
Adam sahte reklamlarla bile uğraştı, bu kilit açmaları “resmi” T-Mobile hizmetleri olarak sundu, böylece müşteriler çoğu durumda yasa dışı bir değiş tokuşa dahil olduklarını fark etmeyeceklerdi.
Kilit açmaları gerçekleştirmek için Khudaverdyan, çoğu güçlü ayrıcalıklara sahip yüksek rütbeli çalışanlara ait 50’den fazla T-Mobile çalışan kimlik bilgisinden ödün verdi.
Bu, gerçek T-Mobile iç yazışmalarını ve sosyal mühendisliği taklit eden kimlik avı e-postaları yoluyla oldu ve her ikisi de Khudaverdyan için T-Mobile’dan gerçek örneklere erişimi olduğu için daha kolay hale getirildi.
“Yurtdışı çağrı merkezlerinde başkalarıyla birlikte çalışan Khudaverdyan, daha sonra T-Mobile sistemlerine erişmek için kullandığı T-Mobile çalışan kimlik bilgilerini aldı ve bu çalışanların kişisel kimlik bilgilerini toplayarak ve T-Mobile BT Yardım Masasını arayarak üst düzey çalışanları hedeflemek için kullandı. çalışanların şirket şifrelerini sıfırlamak, cep telefonlarının kilidini açmasına ve engellemesini kaldırmasına izin veren T-Mobile sistemlerine yetkisiz erişim sağlamak için” dedi.
Bu çalıntı kimlik bilgileri, T-Mobile’ın dahili bilgisayar sistemlerine erişmek için kullanıldı ve çoğu kez şifre sıfırlamaları da gerçekleştirerek hesap sahiplerini sistemden çıkardı.
2017 yılında T-Mobile, bazı yetkisiz erişim olaylarını araştırdıktan sonra Khudaverdyan’ın kötü niyetli faaliyetlerde bulunduğundan şüphelendi ve şirketle olan sözleşmesini feshetti.
Ancak adam, Los Angeles’taki bir T-Mobile mağazasının başka bir sahibi olan Alen Gharehbagloo ile ortaklık kurarak aynı sahtekarlığa devam etti.